안랩(대표 강석균)이 최근 상용 소프트웨어를 불법으로 다운로드하려는 사용자를 노려 불법 다운로드 위장 피싱 사이트에서 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.
공격자는 먼저 상용 소프트웨어의 크랙(Crack*) 다운로드로 위장한 피싱 사이트를 제작했다. 사용자가 유명 영상편집 및 그래픽 프로그램 제품명과 크랙(Crack) 등 소프트웨어를 불법으로 다운받기 위한 키워드를 합쳐서 검색하면 해당 피싱 사이트가 검색결과 상단에 나타난다. 사용자가 피싱 사이트에서 다운로드 버튼을 누르면 악성 압축파일이 다운로드된다(보충자료 1 참고).
*크랙(Crack): 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거하는 프로그램 및 행위
사용자가 피싱 사이트에서 다운로드 받은 압축파일의 내부에는 정보유출 악성코드가 포함된 압축파일(.zip)과 텍스트(.txt) 파일들이 존재한다(보충자료 2 참고). 사용자가 압축파일을 푸는 과정에서 메모 패드에 적힌 비밀번호를 입력하면 사용자 PC에 정보유출 악성코드가 설치된다. 설치된 악성코드는 웹 브라우저의 패스워드 정보 및 쿠키정보, 가상화폐 지갑 정보 등을 유출한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
피해를 막기 위해서는 정품 SW 및 콘텐츠 다운로드, 의심되는 웹사이트 방문 자제, OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
https://ift.tt/2JT3mFB
과학/기술
Bagikan Berita Ini
0 Response to "안랩, 상용SW 불법 다운로드 사용자 노린 악성코드 주의 당부 - 보드나라 (Bodnara)"
Post a Comment